Cryptonite Ransomware

Cryptonite Ransomware 威胁可能并不完全是独一无二的——信息安全研究人员已经确认它是Chaos Ransomware的变种，但这并没有降低它的威胁性。一旦在受感染的计算机上执行，威胁将运行强大的加密程序，将存储在那里的大部分数据变为无法访问和无法使用的状态。文档、PDF、图像、照片、档案、数据库等文件将受到影响，并且在不知道正确解密密钥的情况下进行恢复几乎是不可能的。

与大多数勒索软件威胁不同，Cryptonite 不使用一致的字符串来标记它加密的文件。相反，它将生成一个不同的 4 字符字符串并将其附加到原始文件名中。被入侵设备的桌面背景将被替换为包含法语简短消息的新背景。勒索信以名为“lisezmoi.txt”的文本文件形式被威胁丢弃。也将完全用法语编写。

翻译 Cryptonite 要求赎金的信息表明，其运营商正试图从受害者那里勒索 0.51 BTC（比特币）。根据说明，赎金应该等于 13,457.65 美元，但这不再准确。由于加密货币的高度波动性，按当前汇率计算，赎金约为 10,500 美元。

赎金通知警告受害者，他们有 24 小时的时间将钱汇到提供的加密钱包地址。如果他们花费更长的时间，他们将开始每 24 小时丢失 2 个加密文件。此外，7 天后，赎金金额将增加到 16,000 美元。一个电子邮件地址 - “decrypt5058@proton.me”是唯一提供的与网络犯罪分子建立联系的方式。

法语注释的全文是：

'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas able de décryptés vos fichiers sans la clé de décryptage。

Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous。

联系方式：decrypt5058@proton.me

Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'adresse indiqué ci-dessous。

Montant：13457,65$ = 0.51 btc
地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Chaque 24h deux fichiers seront sélectionner et supprimer au hasard, après 7j la rançon passe de 13457,65$ à 16000$

Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais。